|
|
|
|
|
|
Функция
|
Описание
|
|---|---|
|
Список, сформированный модулем Global Intelligence
|
Использование технологии Trend Micro Smart Protection Network обеспечивает создание
списка Global Intelligence, данные для которого поступают со всего мира, а также тестирование
и оценку уровня риска каждого адреса обратного вызова C&C. Для обеспечения улучшенной
защиты от современных угроз в работе служб Web Reputation список, сформированный модулем
Global Intelligence, используется в сочетании с рейтингом репутации вредоносных веб-сайтов.
Уровень безопасности Web Reputation определяет действие, предпринимаемое в отношении
вредоносных веб-сайтов или C&C в зависимости от присвоенных уровней риска.
|
|
Интеграция сервера Deep Discovery Advisor и список Virtual Analyzer
|
Можно интегрировать сервера Smart Protection Server и Deep Discovery Advisor для получения
списка C&C, сформированного модулем Virtual Analyzer. Модуль Virtual Analyzer сервера
Deep Discovery Advisor оценивает потенциальные угрозы в безопасной среде и за счет
использования современных методов эвристики и тестирования поведения присваивает уровень
риска проанализированным угрозам. В формируемый модулем Virtual Analyzer список попадают
все угрозы, пытающиеся соединиться с сервером, который может являться сервером C&C.
Список Virtual Analyzer во многом зависит от особенностей каждой отдельной компании
и обеспечивает больше возможностей для настраиваемой защиты от нацеленных атак.
Благодаря получению серверами Smart Protection Server списка, сформированного на сервере
Deep Discovery Advisor, можно оценить все возможные угрозы C&C за счет сопоставления
с данными модуля Global Intelligence и локального списка, сформированного модулем
Virtual Analyzer.
Подробные сведения о соединении встроенного сервера Smart Protection Server с сервером
Deep Discovery Advisor см. в разделе Настройка параметров встроенного сервера Smart Protection Server.
|
|
Список IP-адресов C&C
|
Список IP-адресов C&C используется совместно с модулем контроля сетевого содержимого
(NCIE) с целью обнаружения сетевых подключений к известным серверам C&C. NCIE обнаруживает
контакт с сервером C&C через любой канал сети.
OfficeScan регистрирует всю информацию о подключении к серверам в списке IP-адресов
C&C для последующего анализа.
Сведения о настройке журналов списка IP-адресов C&C см. в разделе Настройка глобальных параметров обратного вызова C&C.
|
|
Уведомление администраторов
|
Администраторы могут получать подробные настраиваемые уведомления после обнаружения
обратных вызовов C&C.
Подробную информацию см. в разделе Настройка уведомлений об обратных вызовах C&C для администраторов.
|
|
Уведомление локальных компьютеров
|
Администраторы могут настроить отправку конечным пользователям подробных настраиваемых
уведомлений после обнаружения обратных вызовов C&C на локальных компьютерах.
Подробную информацию см. в разделе Включение Web Reputation и уведомления об обратных вызовах C&C.
|
|
Уведомление об эпидемии
|
Администраторы могут настроить уведомление об эпидемии в зависимости от событий обратного
вызова C&C, указав при этом масштабы эпидемии (отдельный локальный компьютер или целая
сеть).
Подробную информацию см. в разделе Эпидемии обратных вызовов C&C.
|
|
Журналы обратных вызовов C&C
|
В журналах содержатся подробные сведения обо всех событиях обратного вызова C&C.
Подробную информацию см. в разделе Просмотр журналов обратных вызовов C&C.
|